msf网络钓鱼是一种网络攻击形式,攻击者伪装成合法实体以诱骗个人泄露敏感信息,例如密码、信用卡号或其他个人详细信息。 而随着互联网资产多样性的增加,出现了越来越多不同类型的钓鱼方法,书接上文,本文会接着介绍一些常见的钓鱼方法。
法二、制造陷阱宏
可利用性:过不了火绒
制作过程
把恶意宏最末尾的一块代码删掉,恶意Word仍然能够上线,并且能在一定程度上规避查杀
法三、DOCX文档远程模板注入
本地文件中在没有宏代码的情况下,攻击者可以尝试执行远程文件中宏代码。
可利用性:本地文件无需加载宏可过静态检测,但是需要远程加载cs马过不了火
制造过程:
第一步、编成一个带有宏代码的dotm文档(模板文档),上传至服务器
第二步、编写一个可以远程连接的docx文档
最好通过网络加载一个word模板,如单纯只填写文本,则目录结构会不同
第三步、将docx文档后缀改为zip,解压找到目录word/_rels/下的settings.xml.rels